Правовое регулирование защиты информации в страховой сфере
Диссертация - Юриспруденция, право, государство
Другие диссертации по предмету Юриспруденция, право, государство
ла подготовлена его вторая редакция.
В ноябре 1997 г. была проведена коллегия Минсвязи России по вопросу О состоянии разработки и перспективах развития системы страхования информационных рисков. В феврале 1998 г. проведено заседание Государственной комиссии по информатизации при Минсвязи России О порядке развертывания в Российской Федерации системы страхования информационных рисков. Коллегия и Госкомиссия одобрили работы по созданию и развитию в Российской Федерации системы страхования информационных рисков.
В октябре 2000 г. было проведено заседание Госкомиссии по электросвязи Минсвязи России О мерах обеспечения информационной безопасности на сетях ВСС России. Решением комиссии предусматривается провести анализ действующих нормативных правовых документов и разработать предложения по созданию механизма компенсации ущерба в отрасли связи.
В 1999 - 2001 гг. между Минсвязи России и страховыми компаниями Ингосстрах и Инфистрах подписано Соглашение о сотрудничестве в области страхования информационных рисков.
В 2000 г. заключены договоры страхования гражданской ответственности разработчика средств защиты информации Аккорд - Особого конструкторского бюро систем автоматизированного проектирования и разработчика программного комплекса Банк - клиент - компании Российские финансовые коммуникации.
В настоящее время в соответствии с решением Госкомиссии по электросвязи проводится научно-исследовательская работа по созданию механизма компенсации ущерба операторам связи в результате реализации угроз информационной безопасности. Также подобные работы разворачиваются в кредитно-финансовой сфере деятельности в рамках Ассоциации российских банков, где создана рабочая группа из представителей коммерческих банков, разработчиков автоматизированных банковских систем, ВНИИПВТИ, страховых компаний.
Правовой основой для проведения указанных работ является Доктрина. В соответствии с Доктриной экономические методы противодействия угрозам информационной безопасности предусматривают создание системы страхования информационных рисков физических и юридических лиц, которая должна обеспечивать компенсацию ущерба в случае реализации угрозы.
В результате были разработаны:
) предложения по правовому обеспечению механизма компенсации ущерба при реализации угроз информационной безопасности на сетях ВСС России;
) технико-экономическое и социальное обоснования эффективности механизма страхования информационных рисков;
) проект концепции страхования информационных рисков в отрасли связи;
) проект положения о порядке страхования информационных рисков на сетях ВСС России;
) проект методики проведения финансового аудита (оценки стоимости) систем и сетей связи;
) проект положения о порядке проведения экспертизы объектов и сетей связи при заключении договора страхования и при наступлении страхового случая;
) проект руководства по анализу, минимизации и страхованию информационных рисков в отрасли связи;
) проект перечня мероприятий по минимизации информационных рисков в информационно-телекоммуникационных сетях и системах, проект отраслевого стандарта ОСТ Классификация информационных рисков на сетях ВСС России;
) проект положения о Фонде страховой превенции, комплект организационных документов по аккредитации, Положение по аккредитации страховых компаний;
) Положение по аккредитации экспертных и аудиторских компаний;
) Положение о комиссии по аккредитации страховых и экспертных компаний;
) проект положения о страховании рисков для участников электронного ведения бизнеса;
) схемы взаимодействия участников электронного ведения бизнеса;
) рекомендации операторам связи о порядке и условиях минимизации и страхования информационных рисков;
) технико-экономическое обоснование эффективности страхования информационных рисков;
) проект методики оценки ущерба и суммы страхового возмещения;
) проекты типовых договорных и финансовых документов по взаимодействию участников процесса страхования информационных рисков (операторы связи, эксперты, аудиторы, страховые организации, потребители услуг связи).
Правовая охраноспособность объектов интеллектуальной, промышленной собственности и информационных ресурсов в значительной степени определена. Однако эти объекты являются достаточно многочисленными, характеризуются сложностью, а главное, имеют различия в правовом режиме. Данные обстоятельства существенно затрудняют выработку единого подхода к регулированию отношений с объектами информационного содержания, в том числе на рынке страхования.
Но если правовой режим информационных объектов в той или иной степени определен, то вопрос определения стоимости (по крайней мере, в России) для большинства объектов отработан значительно хуже. Если для объектов промышленного и авторского права в целом хотя бы понятно, как его решать, то для конфиденциальной информации такая методология фактически отсутствует.
Полис страхования информационных активов будет полезен компаниям, желающим защититься от убытков, которые возникают вследствие утраты, уничтожения или повреждения в электронной форме информационных и финансовых активов. Например, случиться это может в результате незаконного списания финансовых средств с электронных счетов предприятия.
Кроме того, финансовое благополучие компании может